武器装备体系在实施体系对抗的作战过程中,装备成员不仅面临着电磁压制、攻击和干扰的软对抗威胁,而且面临受到导弹、炮弹、鱼雷等硬杀伤威胁,或者体系内部可能存在的可靠性、安全性等事件,导致武器装备体系网络链接中断或者成员故障、损伤等退出体系的风险,导致体系整体作战能力和效能受到影响。当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度,称为体系的脆弱度。本文首先建立武器装备体系的脆弱性分析流程,然后对武器装备体系组成成员节点的脆弱度进行分析。其次,面向武器装备体系流程结构图,建立面向错误传播概率的节点脆弱度和静态结构脆弱度计算方法。最后,针对武器装备体系具有流程在线重构的特点,建立基于Markov模型的流程动态结构脆弱度分析方法。
一、武器装备体系脆弱性分析流程
武器装备体系的各个成员是由网络链接起来形成复杂的有机整体。从网络结构上看,各个成员构成了网络中多个点,因此武器装备体系中网络链接的性能成为了体系对抗作战顺利实施的一个关键因素。脆弱的网络链接关系,一旦被破坏就会产生级联失效连锁反应,导致武器装备体系整体能力和作战效能大幅度下降。与单纯网络的脆弱性不同,武器装备体系不仅需要从对抗作战的角度来分析网络链接的脆弱性,更需要在复杂作战环境下分析各个节点以及体系整体作战流程所面临的风险,通过综合计算获得武器装备体系的整体脆弱性,以便在有效采取各种预案与应对措施,确保武器装备体系具有极强的生命力。
武器装备体系的脆弱性体现了各种风险事件产生时对体系的影响程度,因此武器装备体系的风险性包含了体系可靠性、安全性、维修性以及保障性的内容。当体系发生可靠性、安全性以及保障性等事件时,会对体系产生一定程度的危害或影响,因此本文将其作为风险事件之一加以考虑。武器装备体系脆弱性与其可靠性、安全性和保障性等之间的关系如图1所示。
图1 脆弱性与可靠性、安全性等之间关系
目前脆弱性在不同的领域有不同含义。武器装备体系在执行任务过程中将面临来自外部环境的各种破坏、干扰或威胁等风险因素,同时在内部存在体系成员的故障、失效或网络中断等的潜在隐患因素,当这些情况发生时(即形成风险事件),会作用于体系,可能会导致体系执行任务效果降低,甚至致使任务中断,此时体系表现出它的脆弱性。为了使武器装备体系具有极强的健壮性与生命力,需要在分析度量体系脆弱性的基础上,根据影响因素的作用方式,采取相应的预案和措施等对策,并实施于体系开发或使用阶段,以便满足体系完成任务的需求,体系脆弱性分析的因素关系如图2所示。
图2 武器装备体系的脆弱性因素关系
武器装备体系由多个平台、武器和系统通过组合形成一个有机整体。由于体系中各个成员所包含的属性不同,在分析体系组成以及作战实施过程中,往往出现某个成员部署在其他成员之上,例如飞机部署在航空母舰上、导弹部署在舰艇上等等。而在分析武器装备体系组成结构以及作战实施流程过程中,往往将它们看成两个独立的成员,但它们的脆弱性有一定的关联关系。同时武器装备体系在实施对抗过程中,需要具备流程在线重构特征,需要根据流程重构特征来分析体系整体的脆弱性。
针对武器装备体系的部署与运行过程中流程在线重构特性,提出一种面向流程重构的体系脆弱性量化评估方法,该方法首先以组成体系的单个节点(成员)为主要分析对象,分析影响该节点本身脆弱度的因素,结合信息熵理论和风险概率隶属度矩阵分析计算节点脆弱度(也称为节点静态脆弱度);其次,对于该节点(称为部署节点)部署于其他节点之上(成为承载节点)的情况,根据节点部署情况以及节点之间的层次关系,分析节点部署方案、容错机制和承载节点的风险因素对脆弱度的影响,通过故障、失效等在部署节点与承载节点之间的关联传播,计算部署节点与承载节点的脆弱度(也称为节点部署脆弱度)和组合脆弱点(也称静态结构脆弱点);最后,由于武器装备体系具有流程动态重构的特性,分析体系对抗作战的实施流程以及流程动态重构过程对体系的影响,计算出体系运行过程中及其流程重构的体系脆弱点(也称动态结构脆弱点)。武器装备体系脆弱性的研究过程如图3所示。
图3 武器装备体系脆弱性分析过程图
二、体系流程静态结构脆弱性分析方法
武器装备体系中节点的部署关系使得他们所面临的风险因素和脆弱性具有了空间上的关系。武器装备体系中大多数节点一般都分布在不同物理位置,具有行为的自主性、管理的独立性等,通过网络实现信息共享和行为交互。武器装备体系节点之间存在复杂的网络链接和行为交互关系,因此,一方面,节点的脆弱度不仅受到自身面临风险的影响,而且与之关联的节点因为错误、故障传播也受到影响;另一方面,武器装备体系执行任务过程中,需要各个节点相互配合,形成完整的体系对抗作战流程。武器装备体系的任务执行过程是通过流程将各个节点组织成为有机的整体,相互关联节点的脆弱度共同决定该流程的脆弱度,进而影响任务执行的效果。
武器装备体系在实施对抗作战过程中,是由不同的成员节点有机协作形成一个完整的流程,共同完成指定的作战任务。体系对抗作战流程从结构上看是一个静态有向图,根据有向图的性质,流程执行中上游节点出现的故障、错误和失效等会随流程传播,从而影响下游节点的脆弱度。本文主要在考虑错误故障传播的基础上,面向体系流程静态有向图,然后使用贝叶斯网络、马尔科夫状态转移分析各个节点的脆弱度,并进一步对体系静态结构进行脆弱性分析。
1.面向错误传播概率的节点脆弱度分析
由于体系中错误、故障的传播具有一定的概率关系,并且体系流程的静态结构是一个有向图,因此可以通过采用贝叶斯网络分析流程有向图中的节点之间错误传播及其脆弱度的影响关系,进而计算各个节点的脆弱度。贝叶斯网络是一种对概率关系的有向图解描述,它提供了一种将知识直觉地图解可视化的方法。贝叶斯网络是一个有向无环图(Directed Acyclic Graph,DAG),它由代表变量的节点及连接这些节点的有向边构成,其中节点代表论域中的变量,有向弧代表变量间的关系(即影响概率),通过图形表达不确定性知识,通过条件概率分布(CPD)的注释,可以在模型中表达局部条件的依赖性,按照贝叶斯公式给出了条件概率定义。
式中:为先验概率;为后验概率;为似然率。
假设A是一个变量,存在n个状态,则由全概率公式可以得出:
从而根据贝叶斯公式算出后验概率。
贝叶斯网络不但可以实现正向推理,由先验概率推导出后验概率,即由原因导出结果,还可利用公式由后验概率推导出先验概率,即由结果导出原因。一个简单的贝叶斯网络如图4所示。图中的4个变量s, c, b和d分别不同四个节点的脆弱度。变量值取1或0表示变量代表的事件为真或假。如变量s为真的概率为0.5,用P(s =1)=0.5表示。条件概率用来表示节点间的影响大小,条件独立关系定义了贝叶斯网络的结构。图4中,P(d =1| c =1, b =0)=0.90表示c节点出现错误故障而b节点正常的情况下d节点出现错误故障的概率为0.90。P(d =1|c=1, b =1)=0.99表示d节点在c节点和b节点出错的情况下的错误概率为0.99。
图4 一个简单的贝叶斯网络
贝叶斯网络的拓扑结构代表了变量间的相互关系,它表达了变量之间的条件独立性,如图4中,在给定s的条件下,变量b和c是条件独立的,则。
贝叶斯网络的一个优势是它提供了节点变量概率分布的简单表达,这个概率分布可以表达为在给定父节点分布的情况下,节点的条件分布。因此代表节点T的父节点,则节点T的概率分布为:
利用条件独立性进行分解,可以极大地减少计算联合概率所需的参数数量。如图4所示的一个简单的4点贝叶斯网络,有:
由于贝叶斯网络节点变量的条件独立性及其特有的双向推理优势,应用贝叶斯网络可以方便地计算体系正常工作的概率以及节点错误发生故障条件下,一个或多个节点故障的概率,从而有效地识别系统的薄弱节点。因此适用于分析武器装备体系节点的脆弱性及其相互影响关系。
2.体系流程静态结构脆弱性分析
武器装备体系流程静态结构是很复杂的,然而由于武器装备体系的高可靠、高安全需求,以确保武器装备体系具有很强的可用性,很多节点采用了冗余容错设计。为了简化体系流程静态结构脆弱性的分析,可以将复杂的流程有向图简化为三种基本结构,建立三种基本结构的脆弱度,再合并计算出体系流程的脆弱度。在武器装备体系静态流程有向图中,存在三种类型的基本结构关系,即串联结构、并联结构和混合结构。
串联结构
流程中的每个节点都没有设置冗余容错节点。如图5所示,流程从a节点开始执行到d节点,来完成一个任务(或子任务)。在该流程结构进行脆弱度计算时,使用串联结构的计算方法。
图5 串联结构
通过该公式能够求出该流程结构的脆弱度。表示是第i个节点的脆弱度,n表示流程的节点数。当该流程的脆弱度低于预设值时,需要对该流程中脆弱度低的节点进行分析,以便采取有效的预防措施。
并联结构
在武器装备体系中,对于一些关键路径,如无法成功执行会导致非常严重的后果,为了确保这些关键路径在复杂的战场环境下能够顺利执行,通常采用冗余容错设计,如图6所示。这三条路径具有相同的功能,任何一条路径能够正常执行都可以确保体系整体获得正确的结果。
图6 并联模型结构图
并联结构使用下面公式对其脆弱度进行计算:
公式中n代表路径中节点的个数,m代表冗余的流程路径数。
混合结构
混合结构是并行结构和串行结构混合在一起,如图7所示。在图中,节点b和d是容错节点,该流程执行过程中b和d的其中一个节点正常工作,就能确保该流程不会因为b和d节点故障、失效而导致无法执行。
图7 冗余构件模型结构图
对混合结构的脆弱度计算公式如下。
其中,V表示该流程结构执行路径的脆弱度;n表示该路径所使用的节点数;l表示处于i位置容错的节点数量,当n=1时表示该节点没有设置容错节点,只有一个节点;Vi表示节点i的脆弱度。
复杂武器装备体系流程通过上述三种基本流程结构组合后形成,就可以通过采用三种基本结构的脆弱度,进而计算体系流程静态结构的脆弱度。
三、体系流程动态结构脆弱性分析方法
武器装备体系在实施对抗作战的过程中,要求其体系结构具备在线动态的结构重置、功能重组和流程重构等能力。前面我们分析了体系流程静态结构下的节点错误传播会导致其他节点脆弱性发生变化。然而在武器装备体系实施对抗作战过程中,由于流程执行具有动态性和随机性。因此在进行体系流程动态结构脆弱性分析过程中,要从两方面开展,一方面,根据流程动态执行过程所涉及的节点及其逻辑、时序等关系,建立错误传播矩阵,分析执行的作战流程中节点脆弱性的相互影响关系;另一方面,分析流程在线重构发生前后,武器装备体系流程动态结构脆弱性。
2.面向错误传播矩阵的节点脆弱度计算
根据体系对抗作战流程执行过程构建的流程结构,称为体系流程动态结构。在流程执行过程中,节点的错误故障会随流程的控制流或数据流传播到其他节点,而影响其他节点的脆弱度。流程动态结构的错误传播模型表示为三元组,G为流程中的节点集合,E为节点之间的错误传播关系。函数表示错误传播的概率,即流程中上游节点发生错误时传递到下游节点的概率。流程动态结构的错误传播模型如图8所示,具有以下特点:
a)错误传播仅来源于上游节点的错误;
b)错误传播概率仅表示上游节点传递错误到下游节点的概率;
c)上游节点的脆弱性对下游节点的脆弱性有直接影响;
d)下游节点受错误传播的影响只与该节点上游节点有关,与该流程其他节点无关。
图8 错误传播图
图8中节点a为节点构件b的上游构件,节点b为节点c的上游构件。则流程动态结构的错误传播模型下,节点的脆弱度计算公式可以表示为:
公式中为上游节点的传播脆弱度(传播脆弱度为结合上游构件错误传播影响的构件脆弱度),为下游节点的脆弱度,为上游节点错误传播到下游节点的概率。
节点集合为,错误传播模型表示当节点G发生错误时,节点G对其他节点的影响,所以错误传播矩阵为一个的矩阵。使用表示节点i发生错误是否向节点j传播,当时表示错误不传播,当时表示错误传播。所以错误传播矩阵E如下:
根据上述错误传播矩阵,流程执行过程中涉及的节点可以使用列表来表示,表示节点Gi的脆弱度,则面向错误传播矩阵的节点Gi的脆弱度表示为。则的算法如下
通过节点脆弱度算法可以计算体系流程执行过程中,节点本身以及错误、故障随数据流和控制流传播过程的节点脆弱度。
2.面向重构的流程动态结构脆弱度分析
武器装备体系需要执行多种不同任务,任务中可能包含多个流程。因此在武器装备体系实施对抗作战过程中,需要具备流程重构的能力。在流程重构发生过程中,需要将当前流程切换到新的流程,并且当前流程的一些数据、状态等能够在新的流程中继续使用。流程重构过程中会对流程的脆弱度产生影响,需要开展针对性的分析。然而并不是所有的流程都能实现在线动态重构,从长期的作战对抗实施情况上看,流程之间切换具有比较稳定的分布。通过对体系对抗过程中流程切换的历史数据统计分析,可以构建比较稳定的流程切换矩阵,表示由流程i切换到流程j的概率。
根据体系流程切换可以建立相应的Markov模型,并基于Markov模型可求解获得流程切换的平稳分布,可能会出现图9所示情况,在该种情况下流程E被称为陷阱流程(流程陷入局部循环之中),这是不符合实际情况。例如[0, 0, 0.5, 0.5],所以需要对平稳分布算法进行改进。
图9 流程切换矩阵示意图
为消除这种情况,使体系中不存在一个由两个及以上流程组合形成的一个封闭体系,切换只在少数流程之间实施切换,因此需要对该算法进行修正。求矩阵的平稳分布通常需要进行若干次的迭代过程,直至迭代过程中矩阵不会出现变化。这里通过加阻尼系数的方式进行修正,其修正算法公式如下:
在该公式中,PR(A)为一次迭代时,A是具有陷阱流程的转移矩阵,N为流程的总数,k为流程X能够转移到其他流程数量,为阻尼系数用于矫正陷阱,在进行若干次迭代之后,将趋于一个稳定的状态,为:
S为流程转移矩阵,可根据马尔科夫转移变换求出,流程切换的平衡概率分布。其中,符合归一化规则。结合前面所求出的,即可求出每个执行路径的脆弱度和路径中脆弱度最高的构件。
式中为路径归一化之后的脆弱度,为路径脆弱度,为路径在历史记录的执行概率。通过该算法能够定位到影响任务执行最大的执行流程和流程中的构件。
为适应面向可重构流程的脆弱性分析要求,首先对切换前流程的脆弱性进行分析,当流程重构发生时,需要通过上述计算重构后的流程脆弱性,综合形成面向重构的流程动态结构脆弱度。脆弱度分析同时覆盖两个流程,算法如下:
算法所示,可求出流程重构对于任务的影响。
作者:张宏军 韦正现 黄百乔
声明:本文来自体系工程,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。